[ITNOG] nuovo attacco a riflessione

Marco d'Itri md@linux.it
Gio 17 Dic 2020 23:51:49 CET


Segnalo che da poco fa almeno la mia rete  di nuovo usata per creare un 
attacco a riflessione. Stesso modus operandi dell'anno scorso.

Niente paura, basta un piccolo policer sul confine:

[edit policy-options]
+   prefix-list TEMP-reflddos {
+       194.37.250.0/23;
+       194.39.78.0/23;
+   }
[edit firewall family inet filter INBOUND-ACL]
+      term TEMP-reflddos {
+          from {
+              source-prefix-list {
+                  TEMP-reflddos;
+              }
+              protocol tcp;
+              tcp-flags "syn & ack";
+          }
+          then {
+              policer limit-TEMP-reflddos;
+              count limit-TEMP-reflddos;
+          }
+      }
       term whatever { ... }

-- 
ciao,
Marco


Maggiori informazioni sulla lista itnog